poniedziałek, 2 listopada 2015

ICDN 1 - Zabezpieczenie dostępu do switch'a 2960 cz.8

Mając skonfigurowany switch musimy go zabezpieczyć przed dostępem osób niepowołanych.
Jeżeli użytkownik x ma mieć dostęp tylko w trybie użytkownika należy odciąć go od dostępu do trybu uprzywilejowanego oraz trybu konfiguracji globalnej.

1. Hasło trybu uprzywilejowanego - nieszyfrowane:

Ustawimy hasło dla trybu uprzywilejowanego, które pozwoli nam zabezpieczyć dostęp do tego trybu.
Chociaż będzie to hasło nieszyfrowane.
Przechodzimy do trybu konfiguracji globalnej

S2960>enable
S2960#configure terminal
S2960(config)#enable password TajneHaslo

 Teraz przy próbie wejścia w tryb uprzywilejowany pojawi się monit o hasło.

S2960>enable
Password:
S2960#

Hasło jest niezaszyfrowane w związku z tym my jako administratorzy jesteśmy w stanie zobaczyć je wywołując polecenie show running-config w trybie uprzywilejowanym.

S2960#show running-config
Building configuration...

Current configuration : 1072 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!

enable password TajneHaslo








2. Hasło trybu uprzywilejowanego - szyfrowane:

S2960>enable
S2960#configure terminal
S2960(config)#enable secret TajneHaslo

Przechodzimy w tryb uprzywilejowany.

S2960>enable

Password:
S2960#

Teraz po uruchomieniu polecenia show running-config nie zobaczymy już jawnego hasła.


Switch#show running-config
Building configuration...

Current configuration : 1092 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
enable secret 5 $1$mERr$LX9ux09cNx/OF3kbaKJwk1

!





Brak komentarzy:

Prześlij komentarz